Intervention de Bernard Cazeneuve

Monsieur Gorce, je sais que ces amendements portent sur un sujet que vous connaissez bien, un sujet qui vous tient à cœur, et que la démarche qui vous inspire n’est pas la contestation des objectifs du texte, mais la volonté de lui donner un équilibre, lequel est souhaité par le Gouvernement lui-même. Compte tenu de votre engagement, je voudrais vous apporter la réponse la plus précise possible.

Les services spécialisés de renseignement mettent en œuvre, aux fins d’accomplissement de leurs missions, des traitements de données à caractère personnel, dont les fichiers de souveraineté, énumérés dans le décret du 15 mai 2007. Six d’entre eux sont mis en œuvre par des services spécialisés : la direction générale de la sécurité extérieure, la direction de la protection et de la sécurité de la défense, la direction du renseignement militaire, la direction générale de la sécurité intérieure et Tracfin - traitement du renseignement et action contre les circuits financiers clandestins. Comme tout fichier, ceux-ci sont pleinement soumis aux dispositions de la loi « informatique et libertés ».

Je tiens à dire très clairement que le projet de loi dont nous débattons n’enlève rien aux prérogatives actuelles de la CNIL, qui exerce aujourd'hui un réel contrôle sur les fichiers de renseignement.

En amont, d’abord : la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prévoit que les actes réglementaires - décrets en Conseil d’État, décrets simples ou arrêtés - créant ou modifiant les fichiers de souveraineté sont pris sur avis de la CNIL. Celle-ci continuera donc d’exercer, aux termes de ce projet de loi, un droit de regard sur la conception de ces fichiers.

En aval, la CNIL met en œuvre le droit d’accès indirect, en vérifiant si le requérant est enregistré ou non sur un fichier de souveraineté. Ce mécanisme permet de préserver l’intégrité des fichiers de renseignement - une personne fichée à juste titre ne connaît pas les informations détenues sur elle ni même ne sait si elle est enregistrée -, tout en autorisant un contrôle par « sondage » sur les fichiers de renseignement.

Le droit d’accès indirect, qui existait auparavant et qui demeure, constitue ainsi la possibilité d’exercer un contrôle des fichiers de renseignement énumérés par le décret de 2007, permettant de garantir que ces fichiers sont mis en œuvre dans le respect de la protection des données personnelles et des textes applicables en la matière - loi du 6 janvier 1978 modifiée et lois spéciales -, auxquels ces dispositifs sont soumis.

Le projet de loi ne réduit donc en rien les prérogatives de la CNIL, mais il renforce le contrôle sur les données recueillies dans le cadre du renseignement.

Deuxième point sur lequel je veux insister : le projet de loi relatif au renseignement conforte le contrôle exercé sur les fichiers.

En amont, la CNCTR exerce un contrôle dans la phase de recueil. Pour l’accomplissement de ses missions, le projet de loi donne à cette commission des pouvoirs sans précédent.

Ainsi, la CNCTR reçoit communication de toutes demandes et autorisations du Gouvernement.

Elle dispose d’un accès permanent et direct aux relevés, registres, renseignements collectés, transcriptions et extractions, ainsi qu’aux dispositifs de traçabilité des renseignements collectés et aux locaux où sont centralisés ces renseignements. Autant il est difficile de centraliser tout en un même lieu, autant, pour tenir compte des remarques formulées par le président de la CNCIS, nous pouvons prendre l’engagement de créer les conditions d’une accessibilité facilitée à ces éléments.

La CNCTR est informée à tout moment, à sa demande, des modalités d’exécution des autorisations en cours.

Elle peut solliciter du Premier ministre tous les éléments nécessaires à l’accomplissement de ses missions.

En cas de manquement, la CNCTR dispose du pouvoir de recommander la cessation de la mise en œuvre de la technique et l’effacement des données collectées irrégulièrement.

En cas d’inobservation d’une recommandation, la CNCTR peut saisir le Conseil d’État, qui peut lui-même tout faire cesser sur-le-champ.

En aval, le Conseil d’État exerce un contrôle juridictionnel très important : il peut soulever d’office tout moyen et a le pouvoir d’ordonner la cessation de la mise en œuvre ainsi que, le cas échéant, l’indemnisation de la personne lésée. Il peut également, en cas de manquement susceptible de constituer une infraction, saisir le procureur de la République si cette infraction a un caractère pénal.

Par ailleurs, s’agissant plus particulièrement des fichiers de renseignement, le Conseil d’État deviendrait, en vertu du projet de loi dans sa version actuelle, juge en premier et dernier ressort du contentieux de l’article 41 de la loi « informatique et libertés », relatif au droit d’accès indirect d’un requérant souhaitant vérifier s’il figure ou non sur un fichier de souveraineté.

Dans la situation qui prévaut aujourd’hui, l’application du principe du contradictoire l’empêche de se fonder sur des éléments dont le secret doit être protégé. Grâce au projet de loi, l’aménagement du principe du contradictoire permettra au Conseil d’État d’exercer pleinement son contrôle en se fondant sur l’ensemble des éléments pertinents. Il s’agit là, monsieur Gorce, comme vous pouvez le constater, d’un progrès extrêmement sensible par rapport à la situation que nous connaissions jusqu’à présent.

Lorsque la formation du Conseil d’État traitera du contentieux relatif à la mise en œuvre du droit d’accès indirect, la formation de jugement se fondera sur les éléments contenus le cas échéant dans le traitement, sans les révéler ni révéler si le requérant figure ou non dans le traitement de ces fichiers. Lorsqu’elle constatera que le traitement ou la partie du traitement faisant l’objet du litige comporte des données personnelles concernant le requérant qui sont inexactes, ou dont la collecte ou la conservation sont interdites, elle en informera le requérant.

Voilà très précisément ce que prévoit ce projet de loi ; je tenais à l’exposer de façon très détaillée parce qu’il est important que ces éléments figurent au compte rendu de nos débats.

Je conclus en répondant à la question qui sous-tend votre proposition.

Dès lors que nous réalisons un progrès considérable, deux attitudes sont possibles : la première consiste à le prendre pour solde de tout compte, la seconde à chercher à aller plus loin. Pourquoi ne pouvons-nous pas aller plus loin ?

Plusieurs raisons expliquent le statut particulier des fichiers de souveraineté. L’architecture de ces fichiers, j’insiste sur ce point, est fondée sur la règle du cloisonnement et de la traçabilité, qui garantissent qu’un même agent ne peut avoir accès à l’ensemble des données enregistrées. Le juge judiciaire lui-même ne dispose pas d’un accès à ces fichiers, dont le contenu est classifié.

Je fais par ailleurs observer que les services étrangers partenaires des nôtres ne sont pas soumis à ce type de contrôle. Ce n’est pas un élément négligeable.

En outre, comme l’a annoncé le Premier ministre, une mission sera confiée au cours du second semestre à l’inspection des services de renseignement afin d’étudier beaucoup plus finement la question de l’articulation du contrôle de la CNIL avec celui de la CNCTR, ce qui permettra d’améliorer encore les choses.

En résumé, le projet de loi renforce les garanties entourant le contrôle des fichiers, tant dans la phase du recueil du renseignement que dans celle du contrôle des traitements. Je vous invite donc, monsieur Gorce, sur la base de ces explications que j’ai souhaitées aussi complètes que possible, à retirer vos amendements ; à défaut, le Gouvernement se trouverait contraint d’émettre un avis défavorable.